計(jì)算機(jī)網(wǎng)絡(luò)信息與防御方案設(shè)計(jì)

王陽明

摘 要 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息與防御方案設(shè)計(jì)進(jìn)行分析，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題，其內(nèi)容有：計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全意識(shí)淡薄，不注重網(wǎng)絡(luò)安全管理，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)缺陷等。結(jié)合這些內(nèi)容，闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息的防御技術(shù)應(yīng)用實(shí)踐，主要有安全掃描，系統(tǒng)增強(qiáng)，學(xué)習(xí)、自適應(yīng)，實(shí)施響應(yīng)和黑客誘騙技術(shù)幾方面內(nèi)容。最后，闡述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御應(yīng)注意的問題，內(nèi)容有：合理規(guī)劃，建設(shè)安全防御體系，提高計(jì)算機(jī)網(wǎng)絡(luò)信息防毒和殺毒功能，對(duì)關(guān)鍵信息進(jìn)行備份，對(duì)網(wǎng)絡(luò)防護(hù)設(shè)備進(jìn)行科學(xué)設(shè)置等。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息防御 安全意識(shí) 安全管理

當(dāng)下，信息技術(shù)不斷發(fā)展，促使計(jì)算機(jī)網(wǎng)絡(luò)覆蓋面積逐漸增大。但是，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)際應(yīng)用過程中，存在一些不法分子對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意侵害，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨一定安全隱患。這種情況下，要求計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員對(duì)這一行為進(jìn)行科學(xué)防御，通過科學(xué)手段，保障相應(yīng)網(wǎng)絡(luò)信息不受侵害。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理中存在的問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全意識(shí)淡薄

相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)用戶，實(shí)施相應(yīng)操作過程中，認(rèn)為內(nèi)部網(wǎng)絡(luò)安全性較好，因此便放松了安全警惕。此外，用戶自身安全意識(shí)淡薄，對(duì)相應(yīng)密碼等進(jìn)行設(shè)置過程中，安全級(jí)別較低，甚至有的用戶根本不設(shè)置密碼。用戶對(duì)移動(dòng)介質(zhì)進(jìn)行使用過程中，并不注重安全檢查，在不同計(jì)算機(jī)上進(jìn)行U盤等移動(dòng)介質(zhì)的隨意使用，有些用戶在不同計(jì)算機(jī)上隨意拷貝文件。還有一些用戶，為了方便起見，直接對(duì)插入計(jì)算機(jī)的內(nèi)網(wǎng)網(wǎng)線隨意切換。這些情況的存在，均為病毒和木馬的轉(zhuǎn)換提供了條件，進(jìn)而為不同單位和企業(yè)等計(jì)算就網(wǎng)絡(luò)安全帶來安全性威脅。

1.2 不注重網(wǎng)絡(luò)安全管理

企業(yè)和相應(yīng)事業(yè)機(jī)關(guān)單位等，內(nèi)部網(wǎng)絡(luò)管理人員管理水平參差不齊，部分規(guī)模較小的單位，存在一些網(wǎng)絡(luò)管理人員身兼數(shù)職，其自身經(jīng)歷和技術(shù)能力等的限制，導(dǎo)致網(wǎng)絡(luò)管理水平不高。對(duì)本單位計(jì)算機(jī)操作系統(tǒng)進(jìn)行安裝過程中，沒有及時(shí)對(duì)系統(tǒng)安裝相應(yīng)的補(bǔ)丁和殺毒軟件等，導(dǎo)致計(jì)算機(jī)出現(xiàn)漏洞。計(jì)算機(jī)人員對(duì)相應(yīng)軟件進(jìn)行安裝過程中，沒有對(duì)相應(yīng)的應(yīng)用軟件做出安全檢查，這就導(dǎo)致安裝出現(xiàn)隱患，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨威脅。此外，服務(wù)器和交換機(jī)等設(shè)備在日常運(yùn)行過程中，缺乏完善的維護(hù)措施，導(dǎo)致網(wǎng)絡(luò)故障出現(xiàn)，進(jìn)而導(dǎo)致整個(gè)網(wǎng)絡(luò)安全應(yīng)用受到一定影響。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)缺陷

一些企業(yè)和機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)所涉及的內(nèi)容有內(nèi)網(wǎng)、外網(wǎng)兩部分內(nèi)容，部分單位存在健康網(wǎng)絡(luò)和涉密網(wǎng)等多套網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，這些網(wǎng)絡(luò)的建設(shè)時(shí)間不同，建設(shè)標(biāo)準(zhǔn)也有所不同，這就很容易導(dǎo)致網(wǎng)絡(luò)設(shè)計(jì)出現(xiàn)缺陷。部分單位中，機(jī)房沒有安裝UPS和防雷、消防等保護(hù)設(shè)施，并且沒有對(duì)一些重要資料和數(shù)據(jù)庫等實(shí)施異地備份，最終造成數(shù)據(jù)丟失等問題出現(xiàn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息的防御技術(shù)應(yīng)用實(shí)踐

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息防御技術(shù)的應(yīng)用實(shí)踐進(jìn)行分析，其日常運(yùn)行過程中，存在一定安全隱患，對(duì)這些隱患進(jìn)行分類，以網(wǎng)絡(luò)信息技術(shù)的實(shí)際應(yīng)用作為依據(jù)，使用相對(duì)合理的防御技術(shù)，并且構(gòu)建出較為健康和安全的計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境。當(dāng)下，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息而言，主要將防御技術(shù)建立在動(dòng)態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型的PPOR基礎(chǔ)上。圖1為主從式DDOS攻擊結(jié)構(gòu)。

2.1 安全掃描

用戶對(duì)其進(jìn)行使用過程中，一定要具備較高的網(wǎng)絡(luò)安全意識(shí)。對(duì)此，對(duì)網(wǎng)絡(luò)信息進(jìn)行安全掃描、行為掃描和模糊匹配等十分必要。對(duì)動(dòng)態(tài)性能等進(jìn)行強(qiáng)力掃描，可以找出計(jì)算機(jī)中存在的安全隱患，對(duì)掃描情況進(jìn)行反饋，可以做出相應(yīng)處理措施。

2.2 系統(tǒng)增強(qiáng)

對(duì)其進(jìn)行實(shí)際應(yīng)用過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)難以對(duì)這一威脅及時(shí)發(fā)現(xiàn)，這就引發(fā)了安全隱患?？梢赃m當(dāng)增加相應(yīng)系統(tǒng)，從而提升防御能力。進(jìn)行系統(tǒng)的增加，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息當(dāng)中一部分惡意數(shù)據(jù)進(jìn)行適當(dāng)檢測(cè)核攔截，進(jìn)而避免惡意數(shù)據(jù)對(duì)計(jì)算機(jī)帶來影響，促使傷害擴(kuò)大。

2.3 學(xué)習(xí)、自適應(yīng)

對(duì)學(xué)習(xí)型和自適應(yīng)防御系進(jìn)行科學(xué)應(yīng)用，能夠促使計(jì)算機(jī)網(wǎng)絡(luò)防御能力得以提升，這一防御系統(tǒng)，這種防御系統(tǒng)，主要體現(xiàn)在智能化防入侵能力上，對(duì)計(jì)算機(jī)實(shí)施傳統(tǒng)檢測(cè)和掃描所獲得的反饋，實(shí)施智能化學(xué)習(xí)，進(jìn)而形成一種新型防御能力。通過這種方式，促使計(jì)算機(jī)網(wǎng)絡(luò)可以針對(duì)新型病毒，進(jìn)行充分免疫，結(jié)合不同供給以及入侵情況進(jìn)行科學(xué)控制，促使計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平得以提升。

2.4 實(shí)施響應(yīng)和黑客誘騙技術(shù)

實(shí)施相應(yīng)，需要建立在動(dòng)態(tài)自適應(yīng)網(wǎng)絡(luò)安全模型PPDR基礎(chǔ)之上，在運(yùn)行過程中，如果發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)遭受了外部空攻擊，或者自身出現(xiàn)漏洞，通過實(shí)時(shí)響應(yīng)或者電子郵件等方式，將相關(guān)內(nèi)容向用戶反應(yīng)，從而方便對(duì)這些內(nèi)容進(jìn)行及時(shí)處理。黑客誘導(dǎo)技術(shù)，主要是對(duì)虛假信息進(jìn)行釋放，進(jìn)而對(duì)黑客入侵時(shí)間適當(dāng)?shù)耐涎樱ㄟ^這種方式，為用戶對(duì)病毒的防御提供足夠的時(shí)間。將實(shí)時(shí)響應(yīng)和黑客誘導(dǎo)兩種方式相互結(jié)合，從而在黑客入侵的第一時(shí)間，向外發(fā)出警報(bào)，進(jìn)而使用戶能夠盡快的進(jìn)行處理和防御，最終提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御應(yīng)注意的問題

3.1 合理規(guī)劃，建設(shè)安全防御體系

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整個(gè)過程，均需要具備一定的計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系。計(jì)算機(jī)網(wǎng)絡(luò)處于規(guī)劃階段時(shí)，需要對(duì)其實(shí)施整體規(guī)劃，并且對(duì)其進(jìn)行分步實(shí)施。此外，高度重視對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行建設(shè)，卻好計(jì)算機(jī)網(wǎng)絡(luò)相互配套。此外，對(duì)單位各種網(wǎng)絡(luò)關(guān)系進(jìn)行認(rèn)真清理，對(duì)網(wǎng)絡(luò)布局情況進(jìn)行科學(xué)合理的規(guī)劃，從而使網(wǎng)絡(luò)較差情況適當(dāng)減少，降低網(wǎng)絡(luò)層級(jí)。對(duì)企業(yè)以及機(jī)關(guān)事業(yè)單位的建設(shè)過程中，可以在核心層的互通網(wǎng)絡(luò)，不能在接入互聯(lián)?？梢詫?duì)光纖資源進(jìn)行科學(xué)優(yōu)化，促使核心和接入的網(wǎng)絡(luò)得以實(shí)現(xiàn)，不能設(shè)置匯聚層。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行使用過程中，要重視對(duì)相應(yīng)管理人員以及網(wǎng)絡(luò)信息使用人員進(jìn)行定期培訓(xùn)，提升這些人員的技術(shù)水平。對(duì)其開展一定的思想教育，提升其安全意識(shí)，確保系統(tǒng)始終處于安全運(yùn)行中。

3.2 提高計(jì)算機(jī)網(wǎng)絡(luò)信息防毒和殺毒功能

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)得到不斷普及，這為很多木馬和病毒等侵入提供了可能。對(duì)此，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，需要設(shè)置較為完善的防毒和殺毒措施，這樣做，促使計(jì)算機(jī)網(wǎng)絡(luò)防毒和殺毒功能得以提升，對(duì)網(wǎng)絡(luò)內(nèi)部防毒以及殺毒功能進(jìn)行有機(jī)結(jié)合，確保計(jì)算機(jī)網(wǎng)絡(luò)信息足夠安全。

3.3 對(duì)關(guān)鍵信息進(jìn)行備份

為了使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到進(jìn)一步提升，促使信息丟失和損壞等方面的影響得到有效降低，需要關(guān)鍵性數(shù)據(jù)進(jìn)行備份。此外，對(duì)相應(yīng)硬件裝置以及網(wǎng)絡(luò)信息之間進(jìn)行隔離，通過這種方式，防止信息數(shù)據(jù)丟失。

3.4 對(duì)網(wǎng)絡(luò)防護(hù)設(shè)備進(jìn)行科學(xué)設(shè)置

在網(wǎng)絡(luò)信息當(dāng)中，防火墻屬于整個(gè)計(jì)算機(jī)當(dāng)中的隔離層，將計(jì)算機(jī)自身信息和外界信息之間進(jìn)行科學(xué)隔離，確保計(jì)算機(jī)網(wǎng)絡(luò)信息足夠安全。企業(yè)以及相應(yīng)機(jī)關(guān)事業(yè)單位，可以在內(nèi)部網(wǎng)絡(luò)邊界上，設(shè)置一定的防火墻。針對(duì)較為重要的網(wǎng)絡(luò)，尤其是涉及秘密保護(hù)信息的相應(yīng)內(nèi)容，需要在內(nèi)部網(wǎng)絡(luò)上、安全網(wǎng)關(guān)和入侵檢測(cè)等相關(guān)設(shè)備，為了使單位內(nèi)部計(jì)算機(jī)因?yàn)檫`規(guī)外聯(lián)網(wǎng)引起的信息泄露等情況出現(xiàn)，則需要在內(nèi)部網(wǎng)絡(luò)上，安裝一定具備違規(guī)外聯(lián)管理的計(jì)算機(jī)管系統(tǒng)，通過這種形式，防止內(nèi)部計(jì)算機(jī)和互聯(lián)網(wǎng)相互連接，并且提醒相應(yīng)管理人員，對(duì)這一內(nèi)容進(jìn)行及時(shí)處理。

3.5 身份證網(wǎng)絡(luò)信息加密

為了使內(nèi)部網(wǎng)絡(luò)當(dāng)中的應(yīng)用軟件系統(tǒng)數(shù)據(jù)安全得到保障，如果企業(yè)具備相應(yīng)條件，可以在內(nèi)部建設(shè)相應(yīng)的用戶統(tǒng)一身份認(rèn)證系統(tǒng)。這種用戶統(tǒng)一身份認(rèn)證系統(tǒng)，改變了原有的“用戶名+密碼”的認(rèn)證方式，借助PKI/CA當(dāng)做一種身份認(rèn)證技術(shù)手段，間用戶為核心，建立一定的安全應(yīng)用框架，最終對(duì)上層業(yè)務(wù)資源等進(jìn)行科學(xué)整合，最終實(shí)現(xiàn)對(duì)用戶以及業(yè)務(wù)資源的集中性管理。此外，對(duì)內(nèi)部信息資源的安全提供一定保護(hù)。針對(duì)涉密以及較為重要的文件而言，相應(yīng)技術(shù)人員可以對(duì)這些數(shù)據(jù)或者文件、口令等設(shè)置一套較為高級(jí)的加密。

4 結(jié)束語

總而言之，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)使用范圍不斷擴(kuò)大，覆蓋面越來越廣，可謂是滲透在各行業(yè)當(dāng)中。借助相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)防御策，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行科學(xué)分析，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，制定科學(xué)有效的防御措施，只有這樣，才能有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息防御水平，提升安全系數(shù)。相關(guān)用戶和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理人員，要提升自身安全意識(shí)，營造出一種健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息使用環(huán)境。

參考文獻(xiàn)

[1]高博.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程，2015（08）：226-227.

[2]李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識(shí)與技術(shù)，2015（21）：33-35.

[3]李軍.基于信息時(shí)代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（01）：17-18.

[4]張燕.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016（04）：174-176.

[5]劉大寶，張毅，唐勇.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的分析[J].電腦與電信，2016（07）：71-73.

作者單位

武漢職業(yè)技術(shù)學(xué)院圖書館 湖北省武漢市 430074